亲以黑客攻击伊朗加密交易所Nobitex盗取8300万美元并准备发布源码和内部信息

亲以色列黑客组织 Gonjeshke Darande 日前对伊朗加密货币交易所 Nobitex 发起攻击,此次攻击黑客组织至少获得 8300 万美元的资产,而且黑客直接将这些资产转入黑洞地址。
所谓黑洞地址指的是不存在的钱包地址或无法取出资金的地址,一旦资金转入黑洞地址就意味着这笔资金永久消失,无论是攻击者还是受害者都无法将其提出。
图片来源:SlowMist
如何看出来黑客将资金转入的是黑洞地址呢?看看黑客使用的钱包地址:
TKFuckiRGCTerroristsNoBiTEXy2r7mNX
0xffFFfFFffFFffFfFffFFfFfFfFFFFfFfFFFFDead
1FuckiRGCTerroristsNoBiTEXXXaAovLX
DFuckiRGCTerroristsNoBiTEXXXWLW65t
理论上说进行穷举确实可以生成以上地址,但像是 0xffFFfFFffFFffFfFffFFfFfFfFFFFfFfFFFFDead 这样的地址想要碰撞出来的概率低到不可能,所以这个地址应该是完全不存在的。
将加密货币转入到不存在的地址依然可以顺利转出,只不过既然是不存在的地址那自然也没有钱包密钥,所以转入的资产相当于从加密货币世界消失,几乎没有可能再重见天日。
黑客为什么这么做:
正常情况下黑客成功盗取资金后都会第一时间使用跨链桥和混币器对盗取的资产进行清洗,清洗后再转到加密货币交易所进行变现,如果不及时进行清洗的话,加密货币行业很快就会联手封禁这些地址,导致黑客只能看着余额而无法变现。
而 Gonjeshke Darande 的行为显然是政治目的而非经济目的,这些资金现在停留在这些地址上没有转出操作,当然如果这些地址确实是黑洞地址的话那黑客也无法进行转出。
从这些迹象来看此次攻击纯粹就是政治目的,黑客并没有想着将盗取的资金拿出来洗白和自己使用,正如他们在 X/Twitter 上发布的警告:24 小时后将发布该交易所的源代码和内部信息,如果用户仍然不提取自己的资金,那在源代码和内部信息发布后,剩余的这些资产将面临极大的安全风险。
-
Coinbase遭遇社工攻击泄露7万用户完整信息 用户可能面临人身安全问题
美国上市加密货币交易所 Coinbase 日前透露该交易所遭遇社会工程学攻击,网络犯罪分子通过贿赂方式招募到 Coinbase 服务提供商的客服人员,随后这些客服人员将大量投资者的完整信息传输给黑客。
-
帮助勒索软件洗钱的俄罗斯加密货币交易所Garantex被查封 同时被扣押2800万USDT
日前由美国特勤局 (USSS) 组成的国际执法联盟查封俄罗斯加密货币交易所 Garantex,该交易所因为射线帮助勒索软件团伙洗钱因而遭到过多次调查。已经被摧毁的勒索软件团伙 Conti 等就是依靠
[广告]赞助链接:
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

随时掌握互联网精彩
- 谷歌推出Chrome紧急更新v138.0.7204.97修复已经被黑客利用的高危漏洞
- PakePlus 将web页面打包为应用
- 微博热搜将迎来大改!增加热搜解释标签等
- 衡天云,中立安全的老牌海外服务器提供商
- 深入了解浮点运算——CPU 和 GPU 算力是如何计算的
- 活动 | 华顺信安专题:真实攻击下的金融信息安全赋能
- 看雪2022 KCTF 春季赛 | 第11题设计思路及解析
- 高通推出全新射频滤波器技术,赋能新一代5G和Wi-Fi解决方案
- 进来学习《Intel CPU漏洞研究》,成为专家!
- 《高研班》2021年3月班正在火热招生中!
- 高通公司宣布任命安蒙为候任首席执行官
- Linux平台漏洞分析、利用和挖掘,挖到属于自己的漏洞!